PRÁCTICA SQUID
Katia Álvarez Muñoz (2ºA ASIR)
INDICE
INSTALACIÓN DE SQUID ............................................................................................................... 2
APARTADO 1: ................................................................................................................................ 3
APARTADO 2 ................................................................................................................................. 6
APARTADO 3: ................................................................................................................................ 8
APARTADO 4: .............................................................................................................................. 10
INSTALACIÓN DE SQUID
Para la realización de esta práctica instalaremos el servidor proxy Squid en nuestra máquina
Ubuntu Desktop. Antes de comenzar con la instalación actualizaremos los paquetes del
sistema a la última versión con el comando apt-get update.
Una vez actualizados los paquetes, se instala el paquete Squid, con el comando sudo apt-get
y install squid.
Una vez instalado Squid, se inicia el servicio con el comando sudo systemctl start squid y se
habilita para que se inicie al reiniciar el sistema con sudo systemctl enable squid.
Se verifica el estado de Squid para comprobar que está en ejecución con sudo systemctl
status squid.
APARTADO 1: Crear una ACL llamada "redes_sociales" que incluye los dominios de
las redes sociales que queremos restringir. Denegar tiktok e instagram.
Para crear la ACL redes_sociales se edita el archivo de configuración de Squid squid.conf
que se encuentra en la ruta /etc/squid.
Se agrega la siguiente ACL al final de las ACLs ya creadas, que define el grupo llamado
redes_soiales en el que se incluyen los dominios de tiktok e instagram: acl redes_sociales
dstdomain .tiktok.com .instagrama.com.
Ahora con la regla http_access deny redes_sociales se deniega el acceso a los sitios web
incluidos en el grupo creado en el ACL. Y con la última regla http_access allow all se permite
el acceso al resto de sitios web.
Se guardan los cambios en el archivo de configuración y se reinicia el servicio Squid para
aplicar los cambios con sudo systemctl restart squid. Y comprobamos el estado del servicio
Squid para asegurarnos de que no haya habido ningún error en el archivo de configuración
modificado.
El siguiente paso es configurar el navegador web que vamos a utilizar, para que use el servidor
proxy Squid que hemos instalado. De esta manera todo el tráfico web pasará primero por el
servidor proxy Squid.
Se elige la opción de Configuración manual del proxy y se añade la dirección de localhost y el
puerto 3128, que es el que utiliza Squid por defecto.
Ahora ya se puede comprobar si la ACL que hemos añadido funciona correctamente.
Podemos ver que no nos permite acceder a las páginas de tiktok.com, ni intagram.com,
apareciendo un mensaje que indica que Firefox está configurado para usar un servidor proxy
que está rechazando las conexiones.
Pero si nos permite acceder a otras páginas web, como por ejemplo, twitter.com.
APARTADO 2: Crear una ACL llamada "horas_laborables" que establece el rango
horario de 9:00 a.m. a 5:00 p.m. de lunes a viernes.
Añadiremos la ACL horas_laborales pedida en este apartado en el archivo de
configuración anteriormente nombrado squid.conf: acl horas_laborales time
MTWHF 09:00-17:00.
Para aplicar esta ACL la añadiremos a la regla anterior, de esta manera no se permitirá
el acceso a los dominios pertenecientes al grupo redes_sociales durante el horario y
días establecido en la ACL horas_laborales.
Volvemos a reiniciar el servicio de Squid para aplicar los nuevos cambios del archivo.
Al hacer la nueva comprobación podemos ver que nos permite el acceso a las páginas
de tiktok e instagram, ya que nos encontramos fuera del horario en el que se deniega
el acceso a ellas.
APARTADO 3: Configuración de la autenticación de squid con NCSA. Crear un
usuario con tu nombre y configurar el navegador para la autenticación.
Para configurar la autenticación de Squid con NCSA es necesario crear un archivo de
contraseñas NCSA, para poder hacerlo necesitamos instalar el paquete apache-utils
del servidor web Apache, que incluye la herramienta htpasswd.
Una vez instalada, podemos crear con el siguiente comando el archivo de contraseñas
con el usuario “Katia” y la contraseña 12345678.
Para que Squid utilice la autenticación NCSA añadiremos las siguientes líneas en el
archivo de configuración squid.conf.
Y volvemos a reiniciar el servicio de Squid para guardar los nuevos cambios.
Al acceder de nuevo al navegador aparece la siguiente ventana en la que nos pide el
usuario y contraseña configurados.
APARTADO 4: Configuración de la autenticación de squid con LDAP. Crear un
usuario con tu nombre y configurar el navegador para la autenticación.
Para la autenticación de Squid con LDAP es necesario instalar y configurar LDAP en
nuestra máquina. Antes vamos a asignar nuestra ip al nombre que le asignaremos al
servidor en el fichero /etc/hosts.
Se instala LDAP y el paquete ldap-utils con el comando sudo apt install slapd ldap-
utils.
Una vez instalado, realizamos la configuración.
Durante la configuraciñon de LDAP nos pedirá el nombre del dominio DNS, en mi caso
katia.local.
También nos pedirá la contraseña para administrador.
El siguiente paso es crear la unidad organizativa, a la que he llamado oukatia,
creando el fichero oukatia.ldif.
Y añadimos en él las siguientes líneas para la creación de la unidad organizativa.
Para añadir la información a la base de datos OpenLDAP utilizamos el siguiente
comando:
El siguiente paso es crear el nuevo usuario al que le asignaremos una contraseña hash
segura creada con el comando slappasswd.
Creamos el archivo para el usuario, llamado usr.ldif.
Y en él añadimos las siguientes líneas para la creación del usuario katiaLdap.
Añadimos la información del usuario a la base de datos OpenLDAP.
El último paso es editar el archivo de configuración de Squid para que utilice como
modo de autenticación LDAP. Para ello modificaremos de esta manera las siguientes
líneas:
Reiniciamos de nuevo el servicio de Squid.
Al acceder de nuevo al navegador aparece la siguiente ventana, en la que nos dice
Ingrese sus credenciales de LDAP.
Al introducir las credenciales nos permite el acceso a la página y nos aparece la
ventana para guardar las credenciales usadas.